National Security Agency (NSA) baru saja merilis Ghidra 11.3, versi terbaru dari framework Software Reverse Engineering (SRE) open-source. Ghidra adalah alat canggih yang dikembangkan oleh NSA untuk menganalisis kode yang sudah dikompilasi di berbagai sistem operasi, termasuk Windows, macOS, dan Linux. Dengan fitur seperti disassembly, dekompilasi, debugging, emulasi, dan scripting, Ghidra menjadi alat penting bagi para profesional keamanan siber.

Apa yang Baru di Ghidra 11.3?

Versi terbaru ini menghadirkan peningkatan besar, fitur baru, dan perbaikan bug untuk meningkatkan kinerja dan kemudahan penggunaan.

πŸ”Ή Fitur Unggulan Ghidra 11.3

βœ… Debugging Lebih Baik

  • Sekarang mendukung debugging kernel macOS melalui LLDB dan debugging kernel Windows di mesin virtual menggunakan eXDI.
  • Konektor lama seperti “IN-VM” telah digantikan dengan sistem TraceRMI yang lebih andal.

βœ… Emulasi Lebih Cepat

  • Just-in-Time (JIT) p-code emulator terbaru memberikan performa yang lebih cepat.
  • Emulator ini masih belum tersedia di UI tetapi dapat digunakan untuk scripting dan pengembangan plugin.

βœ… Dukungan Visual Studio Code

  • Kini pengguna dapat membuat proyek modul atau mengedit skrip langsung di VS Code, memberikan alternatif modern selain Eclipse.

βœ… Peningkatan Fungsi Grafis

  • Tampilan grafik fungsi kini memiliki layout “Flow Chart” baru untuk mempermudah analisis kode.
  • Pengguna dapat beralih dengan cepat antara tampilan daftar instruksi dan grafik fungsi.

βœ… Terjemahan String dan Pencarian Teks Dekompilasi

  • Plugin LibreTranslate memungkinkan terjemahan string secara offline langsung di dalam Ghidra.
  • Sekarang pengguna bisa mencari teks hasil dekompilasi di seluruh fungsi dalam sebuah binary.

βœ… Dukungan Prosesor yang Ditingkatkan

  • Menyediakan dukungan yang lebih baik untuk instruksi x86 AVX-512 dan disassembly ARM VFPv2.
  • Dapat membaca binary Golang 1.23 dengan lebih baik.

βœ… Integrasi PyGhidra

  • PyGhidra kini sepenuhnya terintegrasi, memberikan akses native CPython 3 ke API Ghidra untuk meningkatkan kemampuan scripting.

Persyaratan dan Cara Instalasi Ghidra 11.3

πŸ”Ή Persyaratan Sistem

  • Instal Java Development Kit (JDK) 21 (64-bit).
  • Untuk debugging atau build dari source, instal Python 3 (versi 3.9 – 3.13).

πŸ”Ή Langkah Instalasi
1️⃣ Unduh & Ekstrak

  • Download Ghidra dari halaman resmi GitHub.
  • Ekstrak file .zip ke direktori pilihan Anda.

2️⃣ Menjalankan Ghidra

  • Di Windows: Jalankan ghidraRun.bat.
  • Di macOS/Linux: Jalankan ./ghidraRun dari terminal.

3️⃣ Menggunakan Mode PyGhidra

  • Jalankan ./support/pyghidra atau support\pyghidra.bat.
  • Ikuti panduan instalasi untuk konfigurasi tambahan.

Kesimpulan

Ghidra 11.3 hadir dengan fitur baru, integrasi modern, dan peningkatan performa yang membuatnya semakin powerful untuk reverse engineering dan analisis keamanan siber. Dengan alat ini, para profesional dapat menganalisis malware, mencari celah keamanan, dan meningkatkan pertahanan sistem dengan lebih efisien. πŸš€πŸ”